由于持續的攻擊，PyPI 存儲庫暫時暫停用戶注冊和包上傳

由于持續的攻擊，Python 包索引 維護者暫時禁用了注冊和包上傳過程。

注意到該男子可疑行為的員工向他的手上噴灑了消毒劑。Manish Kumar和他的知己Rajyaguru Gupta已被捕。他們被指控偽造文件、冒充他人進行欺詐和犯罪陰謀。該活動不會與會議同時舉行，因此ZDI決定報銷3,000美元的差旅費，以鼓勵黑客親自參與。FBI警告稱，針對去中心化金融DeFi）平臺竊取加密貨幣的攻擊將會增加。

近日，云安全公司Sysdig發布了《2023年全球云威脅報告》，研究了瞄準垂直行業的針對性云攻擊，結果發現云攻擊者正在通過利用云服務和常見的錯誤配置，以復雜的方式發展他們的技術和工具包。更重要的是，云中的攻擊移動速度很快，偵察到威脅和造成嚴重破壞之間的間隔可能僅幾分鐘。

本文綜合論文、博客、案例揭示了開源軟件供應過程中風險點與防護手段，為滲透測試工程師、運維人員提供攻擊、防守思路，為開發者開發、審查自己代碼提供安全建議，為安全產品研發提供更多方向。

Web 框架主要用于網站開發，可以實現數據的交互和業務功能的完善。使用 Web 框架進行 網站開發的時候，在進行數據緩存、數據庫訪問、數據安全校驗等方面，不需要自己再重新實現，而是將業務邏輯相關的代碼寫入框架就可以。

2022年11月30日發布的ChatGPT以其豐富的知識與出色的自然語言交互能力引起了現象級的關注。這樣一款爆品依托于什么樣的黑科技進行研發，在怎樣的背景下產生，能否賦能我們現有的產品，處于一個怎樣的定位，未來發展會怎樣？

在 1 月 12 日即被 360 Netlab 的蜜罐捕獲，1 月 20 日首次發現 DDoS 攻擊。4 月 24 日更新了版本 3，啟用 xxtea 加密配置信息，并且增加了反沙盒與反調試。6 月 5 日更新了版本 4，去掉了反沙盒與反調試并且啟動了 DDoS 勒索。C&C 面板11 月 9 日，通過 Telegram 匿名消息來源獲取了 Fodcha 的 C&C 源碼與訪問終端。持續跟蹤Fodcha 已經躋身 2022 年最活躍的新興 DDoS 家族：在跟蹤期間瘋狂發動 DDoS 攻擊，總計控制近四萬臺失陷主機針對全球的五萬多個目標進行攻擊，平均每天攻擊超過一千個目標。

游戲產業受到攻擊，包括Ubisoft在內的前十大領先游戲公司的超過50萬個憑據在網上泄漏。游戲行業是威脅者的特權目標，威脅者在網上泄露了超過50萬份來自前25家游戲公司的被盜憑證。威脅情報公司Kela發出了警報，該公司報告了在多個黑客論壇和犯罪市場上出售憑證的可用性。閱讀Kela發表的帖子:“ KELA發現了將近100萬個與游戲客戶和員工有關的被盜賬戶，其中有50％在2020年出售。”研究人員發現，有100萬與游戲行業組織的客戶相關聯的憑證遭到泄露。

在過去的幾周里，一個犯罪團伙對世界上一些最大的金融服務提供商發起了DDoS攻擊，并要求以比特幣作為勒索費來制止他們的攻擊。消息人士還稱該小組具有“高于平均水平的DDoS技能”。此外，該小組還通過經常更改被DDoS攻擊濫用的協議，使防御者時刻關注下一次攻擊的發生方式以及他們需要推出的保護措施，來表明自己的先進性。DDoS mitigation提供商建議公司不要屈服于這些敲詐勒索企圖，并且公司不應該向攻擊者付款，而應與其聯系并簽定服務。

在為未來一年制定網絡安全彈性計劃、優先事項和路線圖時，一些安全和風險專家對2023年的網絡安全趨勢進行了預測。